Primero, asegúrese de que su usuario/contraseña de MySQL sea diferente a su nombre de usuario y contraseña.
A continuación, crea un archivo llamado, digamos, config.py y colóquelo en un directorio en su PYTHONPATH:
USER='zzzzzzzz'
PASS='xxxxxxxx'
HOST='yyyyyyyy'
MYDB='wwwwwwww'
Cambie los permisos en el archivo para que solo usted (y la raíz) puedan leerlo. Por ejemplo, en Unix:
chmod 0600 /path/to/config.py
Ahora, cuando escribes un script usando MySQLdb escribirías
import config
connection = MySQLdb.connect(
host = config.HOST, user = config.USER,
passwd = config.PASS, db = config.MYDB)
Por lo tanto, su nombre de usuario y contraseña no aparecerán en ninguno de sus scripts.
También podría poner config.py en un directorio encriptado y/o en una memoria USB, por lo que solo se puede acceder al archivo cuando la unidad está montada.
